JVN Info.
- Id
- 230
- Name
- JVNDB-2016-001003
- Title
- PCRE の pcre_compile.c の pcre_compile2 関数におけるサービス運用妨害 (DoS) の脆弱性
- Summary
- PCRE の pcre_compile.c の pcre_compile2 関数は、名前の付いたサブグループを持つ /((?:F?+(?:^(?(R)a+"){99}-))(?J)(?"R"(?"R"<((?"RR"(?"R"){97)?J)?J)(?"R"(?"R"){99|(:(?|(?"R")(k"R")|((?"R")))H"R"R)(H"R))))))/ パターンおよび関連するパターンを誤って処理するため、サービス運用妨害 (ヒープベースのバッファオーバーフロー) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
- Nvdinfo
- CVE-2016-1283
- Cvssv2
- 7.5
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001003.html
- Published Date
- 2016-01-02
- Registered Date
- 2016-01-08
- Last Updated Date
- 2016-01-08
